"Netsky.V": Eine besonders hinterhältige Variante

Schon wieder ist im Internet eine neue Variante des Netsky Wurms aufgetaucht. Diese Variante hat den Namen Netsky.V und ist die bisher schlimmste Version der Netsky Viren. So reicht schon die Vorschau einer infizierten Mail aus, um den Schädling auf den PC zu bringen.

Mails, welche mit dem Wurm infiziert sind haben in der Regel den Nachrichtentext "Converting message. Please wait..." oder "Please wait while loading failed message...". Sobald die Vorschau gestartet wird, wird eine Kopie des Wurms auf den Rechner geladen. Diese wird dann im Windows Ordner unter dem Namen "KasperskyAVEng.exe" gespeichert. Desweiteren wird in der Registry folgender Eintrag hinzugefügt, damit die Datei bei der Benutzeranmeldung gestartet wird:

HKLMSoftwareMicrosoftWindowsCurrentVersionRunKasperskyAVEng = KasperskyAVEng.exe

Zwischen dem  22. und dem 29. April wird der Wurm dann, wie sein Vorgänger Netsky.Q, eine Denial-of-Service Attacke gegen die Seiten www.keygen.us, www.freemule.net, www.kazaa.com, www.emule.de und www.cracks.am starten

Da es im Moment noch keine Entfernungssoftware für diesen Wurm gibt, raten Experten dazu die Windowsupdate Seiten von Microsoft zu besuchen um Sicherheitslücken des Systems zu schließen.

Nützliche Links:  - Wurmbeschreibung von Symantec

                        - Windowsupdate

Quelle: T-Online

Diese Nachricht empfehlen
Kommentieren36
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden